Вскрылась 17-летняя брешь в защите Windows

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.

В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.

В первой половине января уязвимость была обнаружена и в других продуктах Microsoft — браузерах Internet Explorer.

Главная тема: 
Дистрибутивы: 
field_vote: 
Пока без оценки

Комментарии

17 лет?! Неплохо! Интересно, на Книгу рекордов Гиннесса тянет?

"В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч" =D

А когда об этом известно стало? Патч начали 17 лет назад делать? =D

"The WOW started 17 years ago" =)))))))))))))))))))))

Знали - и молчали 17 лет, пока их на чистую воду не вывели. Паршивцы...

а вам не кажется, что война между Гугл и Мыкрозофт уже пошла в открытую: мелкомягкие подставляют Гугл и еще "парочку" компаний Китаю (и Гугл успешно вылетает с его рынка), Гугл мстит открытием дыр у мелкомягких

Конечно, война ожесточается, т.к. сферы деятельности Google и Microsoft все больше пересекаются. Что касается конкретного случая, то я считаю, что выиграл Гугль, т.к. китайский рынок не был особо значимым, ибо в Китае более «популярен» свой собственный поисковик — Байда. Зато теперь у Гугла имидж борца за свободу и демократию, а у Microsoft имидж изготовителя дырявого софта, которым призывают не пользоваться уже на уровне целых стран. Весьма вовремя, учитывая, что Гугль скоро начнет продвигать свою ОС и свой прикладной софт.

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.